• 정보보호학회논문지
• /
• 제20권5호
• /
• pp.133-138
• /
• 2010

본 논문은 얼굴과 음성 정보를 사용한 다중 바이오 인증에서, 특정 단계의 융합과 결정 단계의 융합을 동시에 수행하는 다단계 융합 방법을 제안한다. 얼굴과 음성 특징을 1차 융합한 얼굴 음성 융합특징에 대해 Support Vector Machines(SVM)을 생성한 후, 이 융합특징 SVM 인증기의 결정과 얼굴 SVM 인증기의 결정, 음성 SVM 인증기의 결정들을 다시 2차 융합하여 최종 인증 여부를 결정한다. XM2VTS 멀티모달 데이터베이스를 사용하여 특징 단계 융합, 결정 단계 융합, 다단계 융합 인증을 비교 실험한 결과, 제안한 다단계 융합에 의한 인증이 가장 우수한 성능을 보였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2013년도 추계학술발표대회
• /
• pp.676-679
• /
• 2013

최근 피싱과 파밍으로 인한 사용자들의 피해가 속출하고 있다. 또, OTP(One Time Password)의 MITM 공격에 대한 취약성이 밝혀지면서 기존의 인증기법을 개선할 필요가 있다. 그러므로 피싱과 파밍 공격을 방지하고 OTP의 취약점을 개선한 인증기법을 제안하는 것은 매우 중요한 문제이다. 본 논문에서는 메신저를 이용한 피싱/파밍 방지기능을 제안한다. 또한 제안하는 기법은 1차로 기존과 같은 ID / PWD 방식 인증과 2차로 모바일 메신저 상에서의 인증시작버튼, 3차로 물리적인 QR코드 인식 후 인증을 하는 3단계 인증을 통해 개선한다. 제안하는 인증기법은 일상생활 속에서 많이 사용하는 메신저와 카메라 기능을 통해 진행되므로 사용자는 추가적인 기능을 배울 필요가 없으며, 친숙하게 사용할 수 있다. 피싱/파밍 공격은 물론 MITM공격에 대한 취약점을 메신저의 특징과 2차, 3차 인증단계를 이용해 막아낼 수 있을 것으로 기대된다.

• 통상정보연구
• /
• 제2권2호
• /
• pp.43-68
• /
• 2000

전자상거래는 비대면(非對面) 거래로 모든 제반과정이 진행되기 때문에 상대에 대한 신뢰성의 문제가 크며, 거래 당사자와 거래 내역에 대한 입증을 해줄 인증기관이 필요하게 된다. 현재 미국의 베리사인 등 사설인증업체가 국내전자상거래 업체의 인증업무를 담당하고 있는 실정이다. 또한, 인증은 필연적으로 관련 기술의 표준화가 수반되는데 이에 대한 국내기술이 미흡하므로 국제동향을 고려한 국내인증기술의 개발이 시급하다. 특히, 글로벌 전자상거래에서는 인증기관에 대한 문제가 더욱 절실한데 문제는 어떠한 형태로 어떤 기관이 주축이 되어 인증체계를 구축하는가 하는 것이다. 현재, 인증체계는 네트워크 방식, 계층구조, 혼합형의 세가지가 논의되고 있으며, 각각의 장단점이 존재하므로 이에 대한 심도있는 논의가 필요하다. 하지만, 이들 가운데 대부분의 국가에서는 계층구조를 바탕으로 한 네트워크 방식이 주류를 이루고 있음에 주목할 필요가 있다. 이러한 체계는 국가별로 상이할 수 있지만, 문제는 글로벌 전자상거래를 활성화하기 위해서는 보다 일관된 형태의 인증체계 구축이 필요하다는 점이다. 현재까지 이와 관련한 논의는 초보적인 단계를 벗어난 실정이며, 미국 EU 등 일부국가와 UNCITRAL, OECD, ICC, WTO 등 관련 기구에서 다양한 의견을 제시하고 있는 상태이다. 이러한 문제는 단시일 내에 해결되기는 어려울 것으로 보인다. 다만, 단기적으로는 관련국가들간의 상호인증을 통한 해결이 선행될 것이며, 이를 바탕으로 글로벌 인증체계가 실현될 것으로 판단된다. 이와 관련하여 인증과 관련한 국내 시장은 출범 초기 단계로서 글로벌 인증 관련 국 내관련 법적 제도적 보완이 필요하며, 이와 아울러 인증서비스를 이용할 사이버무역업계 및 정부 관련 기관 등의 관심이 촉구된다 하겠다.

• 현장농수산연구지
• /
• 제17권1호
• /
• pp.113-124
• /
• 2015

본 연구의 목적은 친환경농산물 인증업무를 담당하는 민간인증기관을 대상으로 경영실태를 조사하고 민간인증기관의 신뢰도 제고를 위한 대안 등을 제시하는데 있었다. 이를 위해 본 연구는 2013년 10월 1일부터 10월 31일까지(1달간) 국내에 소재지를 두고 있는 76개 인증기관을 대상으로 조사하여 60개 인증기관으로부터 자료를 수집하였다. 분석결과는 다음과 같다. 첫째, 사업형태는 주식회사·영농조합법인·유한회사가 55%, 대학법인이 23.2%, 사단법인이 13.3%이며 지역별로는 광주·전남이 23.3%, 서울·인천·경기 18.3%, 대구·경북이 15.0% 등으로 조사되었다. 둘째, 인증기관의 평균 인증건수는 277건이며 평균 인증농가는 1,195호로 조사되었다. 따라서 평균 조수입이 2억 6,209만원, 비용이 2억 5,504만원, 이익은 1,684만원으로 조사되었다. 셋째, 민간인증기관 가운데 흑자인 경영체가 62.5%로 조사되었으며 적자 경영체가 29.2%, 수익이 제로인 경영체가 8.3%를 차지하고 있지만 모기업이나 재단으로부터의 전입금을 제외하면 적자경영체가 더욱 증가할 것으로 추정된다. 넷째, 부실인증의 발생이 우려되는 단계는 인증신청단계가 50.0%, 인증심사단계 26.7%, 사후관리단계 23.3%로 조사되었으며 다섯째, 부실인증을 방지하기 위해서는 농가교육을 철저히 한다는 응답이 33.3%, 인증심사원 자격강화가 21.7%, 인증비용 현실화가 15.0%, 인증기관지정 및 재지정기준 강화가 11.7% 등으로 조사되었다.

• 월간양계
• /
• 제41권1호
• /
• pp.118-121
• /
• 2009

국립수의과학검역원은 지난 4월 '그동안 소, 돼지에 국한되어 있던 가축사육단계의 위해요소 중점관리기준(HACCP)을 육계 사육단계에도 확대 적용한다.'고 발표해 닭 농장에서도 HACCP 인증을 획득할 수 있는 길이 열렸다. 이에 용인시 농업기술센터의 안전고품질축산물종합생산시범 추진사업단의 발 빠른 움직임으로 HACCP 인증을 받고자 하는 농가에 시설자금 2천만원을 지원(농촌진흥청, 용인시 각 50%)하고, HACCP 컨설팅 그룹 정P&C연구소와 업무협약을 체결해 컨설팅 교육을 실시했다. 보배농장(사장 이상근)은 시장동향과 자금 지원을 받은 농가들의 반응을 살피고는 '이거다' 싶은 생각에 자비를 들여 교육에 참가해 우수한 성적으로 인증을 받았다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2003년도 동계학술대회
• /
• pp.60-65
• /
• 2003

본 논문에서는 Mobile IPv6 환경에서 보안성이 있는 인증 메커니즘을 제안한다. Internet draft에서 제안하고 있는 RR 방식의 BU 인증 메커니즘은 MN-CN, HA-CN간 두 경로 모두에 공격자가 접근하지 못한다는 전제로 인해 BU 인증을 위한 공유키 생성시 취약성을 내포하여 만약 공격자가 두 경로 모두에 접근 가능할 경우 노드간 통신하는 전 단계에 걸쳐 수동적, 능동적 공격에 노출되게 된다. 제안한 BU 인증 메커니즘은 최초 안전한 BU 인증을 위한 공유키를 생성 후 차후 이어지는 BU 인증은 이러한 안전성을 바탕으로 신속한 인증이 이루어지는 2단계의 인증 메커니즘을 제안함으로써 공유키의 노출을 최소화하여 보다 높은 수준의 보안을 제공하였다.

• 월간양계
• /
• 제43권4호
• /
• pp.114-117
• /
• 2011

정부는 지난 8월 [농수산물의 원산지 표시에 관한 법률]을 개정 확대하면서 금년 2월부터 모든 음식점 및 배달용 치킨에도 원산지표시를 의무적으로 시행하고 있다. 포장재, 스티커, 전단지 등 소비자가 알아보기 쉽도록 '국내산' 또는 '수입산'으로 정확히 명기해야하며 이를 위반할 경우, 100만원에서 최고 300만원까지의 과태료를 부과 또는 처벌받게 된다. 이 같은 추세에서 본회는 지난해 말부터 '국산닭고기인증제' 사업을 진행하고 있다.' 국산닭고기인증제'는 생산단계에서 판매단계까지 투명한 관리체계를 통해 100% 국내산닭고기만을 취급하는 업체를 대상으로 '인증마크'를 부여하는 제도로써 국산 닭고기에 대한 소비자의 신뢰를 구축하기 위해 시작되었다. 이미 여러 업체에서 국산닭고기인증을 획득, 인증마크를 부여받으면서 앞으로도 꾸준히 신청업체가 늘어날 것으로 기대된다. 본고를 통해 '국산닭고기인증제' 사업에 대해 요약 정리한 내용을 소개하고자 한다.

• 월간 기계설비
• /
• 제9호통권218호
• /
• pp.43-50
• /
• 2008

고도로 발전하고 있는 건설산업과 소비자의 요구가 점차 세분화 되면서 객관적인 평가기능을 갖추고 있는 품질경영시스템이 지난 1992년부터 건설업계에 도입됨에 따라 건설업계는 시공의 표준화가 정착되어 가는 중이다. 최근에는 환경 및 안전.보건에 대한 관심이 높아지면서 건설업계는 환경.안전보건경영시스템 획득으로 기업경영의 우수성을 객관적으로 인증 받는 추세이다. 설비건설업계의 경우 환경경영시스템(ISO 14001)을 인증 받은 업체가 36개사, 안전보건경영시스템(K-OHSMS 18001)은 2개사, 안전경영시스템(KOSHA 18001, 건설업)은 3개사가 인증을 받는 등 아직 초기단계에 있으나 점차 확대될 전망이다. 환경.안전보건경영시스템을 인증 받을 경우 금융기관의 기술신용평가시 가산점 부여, 시공능력평가시 가산점 부여, 기술비 세액공제, 인증획득 자금지원, 융자신청시 가산점 부여, 기업실무자 교육비지원 등의 혜택이 주어지나, 무엇보다도 지속적인 관리로 업무의 질적 향상과 체계적인 관리를 통해 한 단계 업그레이드 가능한 것을 장점으로 꼽을 수 있다. 본지는 환경·안전보건경영시스템 인증 절차 및 인증시 효과에 대해 알아본다.

• 정보처리학회논문지C
• /
• 제14C권4호
• /
• pp.321-330
• /
• 2007

다양한 웹 콘텐츠 제공 환경에서 네트워크에 공개된 서버의 정보 자원을 보호하기 위하여 XML 보안 기술 스펙인 XML-Signature 스키마를 확장하여 2단계 서버 로그인 인증 시스템을 제안하고, 이를 설계 및 구현한다. 제안할 인증 시스템은 XML 기반의 인증서를 온라인상에서 요청 및 발행하고 인증기관에서 제공한 인증서확장 정보를 XML 인증서 관리 서버(XCMS)에 등록 한 후 사용자의 인증서 패스워드로 인증기관에 의해서 1차 인증을 수행한다. 또한 인증서 패스워드 이외에 추가로 입력한 인증서확장 정보와 인증서 관리서버에 등록된 사용자의 인증서 확장 정보를 SOAP 메시지로 요청한 후 두 값을 비교하여 2차 인증을 수행하는 보안이 강화된 인증 시스템이다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제3권12호
• /
• pp.463-478
• /
• 2014

포털사이트는 검색 엔진, 이메일 서비스뿐만 아니라 블로그, 뉴스, 쇼핑 등 다양한 서비스를 제공하고 있다. 국내 포털 업체인 네이버의 하루 평균 로그인 횟수가 3억 건에 달할 만큼 많은 사람들이 포털사이트를 이용하고 있음을 알 수 있다. 이와 같이 포털사이트가 제공하는 서비스의 종류가 다양해지고 더불어 이용자 수가 증가함에 따라 포털사이트를 대상으로 하는 공격도 증가하고 있다. 기존 패스워드 인증 시스템은 주로 로그인 단계에서의 보안 위협에 초점을 두고 이를 해결하기 위한 대안에 대한 연구를 진행한 반면, 본 연구에서는 패스워드 인증 시스템의 전체 절차인 회원가입, 로그인, 패스워드 재발급 1단계, 패스워드 재발급 2단계의 모든 단계에 대한 보안 위협 및 보안 요구사항에 대해 분석하였다. 또한 기존 공통평가기준의 공격 성공 가능성이 로그인 단계에만 국한되었던 것을 확대시켜 패스워드 인증의 모든 단계에 대한 공격 성공 가능성을 측정하였으며, 국내외 포털사이트 패스워드 인증 시스템의 보안성을 정량화된 수치로 비교 분석하였다.